Os
corretores estão preocupados com as sanções administrativas que
podem ser aplicadas por conta da Lei Geral de Proteção de Dados
Pessoais (LGPD) que entrou em vigor em setembro de 2020. Para
ajudar a entender os procedimentos, a União dos Corretores de
Seguros (UCS) promoveu um evento na última terça-feira, 31, para
ajudar os corretores a entender mais sobre o assunto.
Corretores devem dizer aos clientes o que vão fazer com os dados
coletados. A relação é de total transparência. Os dados são para
fazer a cotação do seguro residencial? Diga a ele. Se, porventura,
quiser oferecer a ele um outro produto é bom pedir. “Posso usar
seus dados para também oferecer um outro tipo de seguro?” Os dados
são das pessoas e elas podem decidir com quem vão dividir essa
informação e qual o propósito. Quem não seguir as regras pode ser
punido.
“A
LGPD dispõe de uma série de medidas para proteger os dados e a
privacidade das pessoas, e nós, corretores de seguros, atuamos com
informações diversas dos nossos prospects e clientes segurados.
Precisamos entender como devemos agir”, afirmou Arno Buchli Junior,
presidente da UCS.
Sergio Woisky, sócio da Comp9, consultoria especializada em LGPD,
explicou que há indenização para pessoa física que não estiver
confortável com o compartilhamento dos dados. “Essa pessoa pode
entrar com uma ação pedindo indenização. Depois tem o Procon e
o
Ministério Público que defendem a lei, e antes mesmo da LGPD já
entravam com ações com base no Código de Defesa do Consumidor sobre
vazamentos de dados. O que entrou agora é a terceira parte, que são
as sanções administrativas de um órgão do governo chamado ANPD
(Autoridade Nacional de Proteção de Dados) que faz um papel de
supervisão da proteção de dados – ele regula, fiscaliza e pune. E
este órgão já está a todo o vapor desde 1º de agosto com a
possibilidade de aplicar todas as sanções”, destacou Sergio
Woisky.
Existem dados pessoais cadastrais e dados pessoais sensíveis. De
acordo com Woisky são os dados sensíveis que, caso de vazamento,
podem trazer repercussões para a pessoa, como preconceito, ou
chantagem – dado de saúde, biometria, dados genéticos, orientação
sexual, orientação religiosa, orientação política ou
filosófica).
“Por
isso, é importante entender que o uso de cada um desse tipo de
dados tem regras. É preciso pedir autorização para a pessoa dona do
dado. O ideal é encontrar uma base legal para usar o dado, para não
ter que pedir a autorização”, destacou o especialista.
Ele
alertou ainda que precisam cumprir a LGPD todos que tratem dados
(cadastrais e sensíveis), ou seja, que recebam e transfiram
informações, não apenas digitais, mas impressos também (jornalistas
que utilizem dados em suas reportagens são exceção à LGPD).
Woisky explicou que os corretores devem ter transparência do que
faz com os dados. “Mesmo que você não tenha site, tem que dar
transparência e, para quem tem site, é preciso colocar política de
transparência”, aconselhou.
Ele
enfatizou que os corretores devem observar aplicativos e
fornecedores; ver o caminho do fluxo de dados; confirmar base legal
para uso dos dados; atualizar política de privacidade do site;
preparar política de proteção de dados; treinar colaboradores;
analisar a estrutura do seu TI; ver os contratos, principalmente
que transferem dados.
“Capturar e guardar somente o necessário; analisar a possibilidade
de anonimizar o dado; evitar enviar arquivos por e-mail e whatsapp;
proteger arquivos com senha antes de enviar; restringir acesso ao
computador e dados”, afirmou.